ホームページ > Java > &#&チュートリアル > アプリをすぐに保護: OAuth トークンが簡単に

アプリをすぐに保護: OAuth トークンが簡単に

Susan Sarandon
リリース: 2024-10-08 20:09:02
オリジナル
907 人が閲覧しました

Protect Your App in inutes: OAuth Tokens Made Easy

5 つのステップでアプリを保護する: OAuth トークンの初心者ガイド

OAuth トークンの生成に関しては、サービス間でパスワードは交換されません。代わりに、トークンが認証メカニズムとして機能します。この記事では、提供されたユーザー名とパスワードに基づいてトークンを生成する基本的な認証サーバーを確立します。

まず、AuthorizationServerConfigurerAdapter を拡張する新しいクラスを作成しましょう。 @Configuration の注釈を付けて、それが 1 つ以上の @Bean メソッドを含む構成クラスであることを示すことができます。認可サーバーを有効にするには、@EnableAuthorizationServer.java@Configuration@EnableAuthorizationServerpublic class AuthServer extends AuthorizationServerConfigurerAdapter

を利用します。

次に、パスワード エンコーダーの Bean を作成します。 BcryptPasswordEncoder を利用してパスワードをエンコードできます。

ジャワ
@Beanpublic PasswordEncoderpasswordEncoder() {
return new BCryptPasswordEncoder();
}

次のようにconfigureメソッドをオーバーライドします。設定方法は 3 つあります。以下のように実装していきます。ここでは、付与タイプ、パスワード、リフレッシュ トークンの有効性、アクセス トークンの有効性、スコープを構成できます。

ジャワ
@Overridepublic void configure(ClientDetailsS​​erviceConfigurer クライアント) が例外をスローします {
clients.inMemory().withClient("クライアント")
.secret(passwordEncoder.encode(("secret")))
.authorizedGrantTypes("パスワード")
.scopes("webclient","mobileclient");
}

助成金の種類:

  • 認証コードの付与
  • 暗黙的な許可
  • リソース所有者の資格情報の付与
  • クライアント認証情報の付与
  • リフレッシュトークンの付与

範囲

スコープは、アプリケーションによるユーザーのアカウントへのアクセスに制限を課します。 1 つ以上のスコープを含めることができます。 OAuth トークンを使用してアプリを保護するための詳細なガイドについては、次の記事を参照してください: https://t8tech.com/it/coding/secure-your-app-in-5-steps-a-beginners-guide- to-oauth-tokens/

@Overridepublic void define(AuthorizationServerEndpointsConfigurator endpoints) throws Exception {
    endpoints.setAuthenticationManager(this.authenticationManagerBean);
}
ログイン後にコピー

以上がアプリをすぐに保護: OAuth トークンが簡単にの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:dev.to
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート